Gouvernance
SIX Interbank Clearing exerce la responsabilité de la gestion des tâches interbancaires au sein de divers comités de la place financière
SIX Interbank Clearing traite les paiements entre les établissements financiers, énonce des règlementations opérationnelles pour le trafic des paiements de la place financière suisse et représente cette dernière lors de la promulgation de normes nationales et internationales relatives au trafic des paiement ainsi que lors de la conception, du traitement et du fonctionnement des moyens de paiement et des systèmes du trafic des paiements.
Membres
Conseil d'administration
- Patrick Graf (président)
Head Corporates, Member of the Executive Committee, PostFinance SA - Markus Beck
Head Product Management Payments Corporate Clients, Raiffeisen Suisse - Christian Kleine
Head of Operations Personal & Corporate, UBS Switzerland AG - PD Dr. Sébastien Kraenzlin
Head of Banking Operations, Banque nationale suisse - Marco Menotti
Head Business Unit Banking Services, SIX Group SA - Steffen Rossberg
Member of the Executive Committee, Entris Holding SA - Matthias Sailer
Head Product Management Payments and Cards, Zürcher Kantonalbank - Alain Schmid
Head Payment Services, Credit Suisse (Suisse) SA
Direction générale
- Michael Montoya
Managing Director - Timo Pfahl
Member of the Executive Committee and Head SIC IT
Le SPC constitue la plate-forme nationale de formation de l'opinion sur des sujets internationaux ayant trait au trafic des paiements.
Membres
- Markus Beck (président)
Raiffeisen Suisse
- Albert Apolloner
SIX, EBICS - Daniel Berger
SIX, PaCoS - Maurizio Denaro (a.i.)
Banque nationale suisse - Susanne Eis
SECB Swiss Euro Clearing Bank GmbH - Philippe Eschenmoser
SIX, EPC Cards Working Group - Herwig Ganz
Credit Suisse, CBPR+ - Dieter Goerdten
SIX, Head WG PaCoS - Sergio Greco
UBS, EPC Legal Support Group - Alain Hiltgen
UBS, EPC Payments Security Support Group - Susanne Höhener
Liechtensteinischer Bankenverband (for the Liechtenstein banks
- Christian Kleine
UBS, EPC General Assembly - Carlos Philippen
ZKB, SKSF/SWIFT - Thomas Reske
SIX, EPC Scheme Evolution & Maintenance WG - Simone Schmitz
UBS, EPC SCT Inst. Recognition Mark TF - Elmar Schnarwiler
Credit Suisse, PaCoS - Philipp Stahel
UBS, EPC Mobile Payments WG - Istvan Teglas
SIX, EPC Scheme Evolution & Maintenance Standards TF - Dominik Vogel
UBS, PMPG - Martin Walder
SIX, SKSF/SWIFT - Ernst Weber
Raiffeisen Suisse, PAP/PaCoS
PaCoS fait des propositions pour l'évolution de la réglementation, la coordonne en concertation avec les utilisateurs et soumet des propositions au Conseil d'administration de SIX Interbank Clearing. Pour ce faire, elle s'appuie sur des groupes de travail spécialisés pour traiter de questions spécifiques.
Membres
- Dieter Goerdten (président)
SIX BBS SA - Elmar Schnarwiler (vice-président)
Credit Suisse Group SA - Christoph Bauer
Migrosbank (pour les établissements individuels)
- Daniel Berger
SIX BBS SA - Patrick Bürki
Entris Banking SA (pour les banques régionales) - Rudolf Fischli
Banque nationale suisse - Sascha Hüsler
UBS Switzerland AG - Frank Lange
PostFinance SA - Peter Lützelschwab
Banque Cantonale de Zurich (aussi pour l'Union des Banques Cantonales Suisses) - Jean-Jacques Maillard
Banque Cantonale Vaudoise - Ernst Weber
Raiffeisen Suisse (pour les Banques Raiffeisen)
Invités permanents
- Alexandra Weiss
SIX Group / Legal Support Group SIC
PAP est actif dans le domaine de la gestion de projets et de processus. Il veille que les systèmes de paiement soient développés conformément aux besoins des établissement financiers et soutient SIX Interbank Clearing dans la mise en oeuvre des stratégies concernant les réalisations communes de la place financière suisse.
Membres
- Ernst Weber (président)
Raiffeisen Suisse (pour les Banques Raiffeisen) - Maurizio Denaro (vice-président)
Banque nationale suisse - Juan Bret (secrétaire)
SIX Interbank Clearing SA - Rolf Christen
Credit Suisse Group SA - Caesar Gfeller
Entris Banking (pour les établissements RBA)
- Fabian Gonser
UBS Switzerland AG - Ernst Herzig
Banque Cantonale de Zurich - Bernd Jopp
Swiss Euro Clearing Bank - Andreas Mechler
Citibank - Timo Pfahl
SIX Interbank Clearing SA - Marianne Zentriegen
PostFinance SA
RAR est une instance administrative et rédactionnelle subordonnée au PAP. Elle veille que les documentations nécessaires aux systèmes de paiement soient élaborées, remaniées sur le plan rédactionnel et mises à jour. Elle assiste SIX Interbank Clearing notamment dans l'élaboration de manuels, contrats, directives et circulaires destinés aux établissements financiers.
Membres
- Erika Dingler (présidente)
SIX Interbank Clearing SA - Dieter Bolliger
Credit Suisse Group SA - Urs Brügger
UBS Switzerland AG
- Patrick Bürki
Entris Banking SA (pour les banques régionales) - Sandro Corchia
SIX Interbank Clearing SA (secrétaire)
- Bang Fernandez
PostFinance SA - Rudolf Fischli
Banque nationale suisse - Peter Lützelschwab
Banque Cantonale de Zurich - Ernst Weber
Raiffeisen Suisse
SIC
Participation via la Banque nationale suisse
La présente note de la Banque nationale suisse (BNS) sur le trafic des paiements sans numéraire donne une vue d'ensemble du système SIC, du système de virement et des catégories de participants agréées. Elle définit concrètement les conditions de participation, en particulier les critères d'admission et les conditions administratives d'une participation. Cette note est publiée uniquement à titre d'information et ne revêt aucun caractère contraignant sur le plan juridique.
Exigences en cas de défaillance d'un participant
Le système SIC restreigne dans une mesure importante les risques systémiques sur la place financière suisse et contribue ainsi à la stabilité du système financier.
La défaillance d’un ou de plusieurs participants peut provoquer des problèmes de liquidité ou de crédit. En tant que l'administratice du système, la BNS a des instruments qui permettent de réduire la probabilité d'une risque systémique.
Règles pour participants
Droits et devoirs des participants de système sont réglementés dans une convention contractuelle entre SIX Interbank Clearing respectivement la BNS et le participant. Le recueil de règles relatif au trafic des paiements suisse et le manuel RBTR suisse font partie intégrante du contrat complémentaire SIC.
Dispositions de la BNS
La BNS en tant que l'administratice du système SIC gère et surveille les comptes des participants et le trafic des paiements et dispose du droit de définir des instructions ou des règles pour SIC.
Devoirs résultant de la participation
Chaque participant doit
- faire compenser dans SIC tous les paiements de systèmes tiers le concernant
- pouvoir réceptionner et traiter tous les types de messages
- appliquer les développements SIC dans les temps utiles, s'il ne résilie pas le rapport contractuel en se fondant sur les modifications communiquées et à caractère obligatoire.
Contrats
En rapport avec une participation SIC les contrats ci-après doivent être signés:
- contrat de giro SIC avec la BNS
- contrat complémentaire SIC (contrat avec SIX Interbank Clearing sur les règles de comportement et la prise en charge de dommages)
Disponibilité d'exploitation des participants
Chaque participant s'engage à assurer sa disponibilité d'exploitation aussi bien financière que technique à partir de 09h00 HEC durant les jours d'exploitation SIC, jusqu'à la compensation de tous ses propres sorties de paiement, paiements de prestations y compris. Ce point s'applique également aux jours fériés cantonaux et locaux.
euroSIC
Conditions de participation
Chaque établissement soumis au contrôle bancaire suisse peut normalement participer à euroSIC. Les établissements financiers, les institutions communes, les organisations de clearing ainsi que leurs membres en dehors de la Suisse reçoivent également un accès, pour autant qu'ils soient soumis dans leurs pays d'origine, au niveau du contrôle bancaire, au moins à des normes juridiques et opérationnelles équivalentes à ceux régissant les participants en Suisse en matière de surveillance bancaire, de lutte contre le blanchiment d'argent et d'infrastructure de télécommunication.
Traitement des paiements
L'ordre de paiement d'un participant est d'abord soumis à une vérification de conformité: le système vérifie la signature électronique, l'autorisation d'entrée ainsi que la structure de l'instruction de paiement à partir des données de base de l'établissement. Le système contrôle d'autre part si le même ordre de paiement n'existe pas déjà. La vérification de la couverture y fait suite: en cas de couverture insuffisante, le paiement est consigné dans un fichier d'attente jusqu'à la condition de couverture n'est pas satisfaite par des paiements entrants. euroSIC n'admet donc pas de paiement sauf bonne fin. L'établissement du débiteur est en mesure à tout moment de consulter le paiement correspondant avec tous ses détails.
Les transactions entre les participants euroSIC sont considérées comme des paiements nationaux et réglées directement. Le même principe s'applique aux transactions résultant d'opérations sur titres (SECOM, Eurex, Repo). S'il s'agit toutefois de paiements transfrontaliers (paiements à des établissements qui ne sont pas raccordés à euroSIC), ceux-ci sont transmis en temps réel aux systèmes étrangers raccordés. Il existe auprès de la SECB une table de commande aux fins de sélection de tels systèmes (routage), tenant compte aussi bien de critères systémiques que de conventions bilatérales. Les paiements en provenance de la zone euro destinés à des participants euroSIC empruntent le chemin inverse.
Règles SEPA
Le document «SEPA Credit Transfer Scheme Rulebook» sert de base pour le traitement de virements conformes à SEPA dans l'espace unique de paiements en euros depuis 2008. Il définit les règles, processus et normes relatives à la procédure européenne applicable aux virements durant leur transfert du donneur d’ordre au créancier du paiement.
L'ensemble de règles définit entre autres
- que les établissements financiers participant au SEPA doivent être accessibles pour des virements conformes au SEPA et qu'ils sont également en mesure de les exécuter
- que le virement entre la banque du donneur d'ordre et celle du bénéficiaire doit se faire en euros
- que le compte bancaire du client est tenu dans l'espace unique de paiement en euros, mais qu'il ne doit pas (nécessairement) être libellé en euros
- qu'une durée maximale de virement est définie
- qu'il n'existe pas de limites de montant
- que les transactions se déroulent selon des formats (ISO 20022) et des contenus de données uniformisés, notamment en indiquant l'IBAN et le BIC
- que les processus de paiement ainsi que de renvois et de retours doivent être suivis.
Sites de Web:
Protégés par mot de passe (Extranet):
Systèmes de sécurité
Description:
Le système SASS est utilisé pour les systèmes de paiement SIC et euroSIC ainsi que pour le système de règlement des opérations sur titres SECOM. Dans le cadre de l’infrastructure de la place financière suisse Swiss Value Chain, il garantit une transmission sécurisée et non falsifiée de messages.
Le logiciel sécurisé SASS constitue l'interface entre l'application Gateway et les composants Hardware HSM (Hardware Security Module; Primus HSM S500). Les opérations de cryptographie qui utilisent le code privé ont lieu dans HSM, les autres ont lieu avec le logiciel sécurisé SASS. Le logiciel SASS est disponible pour Windows 2012 Server R2 ou RedHat Enterprise Linus 7.
Sites de web:
Commande du logiciel SASS
La commande du logiciel SASS se fait directement sur l'Extranet (protégé par un mot de passe).
Commande du Primus HSM S500
Pour la commande du HSM, il faut utiliser le formulaire sur l'Extranet. La commande signée est à envoyer directement à Securosys. Celle-ci livrera le hardware comman-dé avec le matériel supplémentaire correspondant. Il est possible de se procurer la documentation correspondante ainsi que les mises à jour du firmware via le portail de support de Securosys.
Il est important de n'installer que les versions HSM firmware autorisées par SIX dans la mesure où celles-ci doivent être autorisées en combinaison avec la version du logiciel SASS correspondant! Il est important de toujours utiliser la combinaison du logiciel SASS et du firmware HSM correcte, communiquée par SIX. Des informations additionnelles et des détails se trouvent ici.
Securosys SA
Technoparkstrasse 1
8005 Zurich
E-mail: primus@securosys.ch
Téléphone: +41 44 552 31 00
Support SASS:
Du support concernant le HSM peut être obtenu directement auprès de Securosys via le portail client correspondant.
Contacts
SIX |
Securosys SA |
Commande: |
Commande: |
Support: |
Portail Web de support: |
Version | Test | Production | Firmware |
SASS 1.5.4 | à partir du 14.10.2019 | à partir du 20.11.2019 |
Firmware 1.5.7 Firmware 1.6.0 (1.6.2) |
SASS 1.6.4 | à partir du 14.10.2020 | à partir du 20.11.2020 |
Firmware 1.6.0 (1.6.2) Firmware 2.7.13 |
Note: lors de la mise à niveau des MHM vers la version 2.7.13, il est obligatoire d'installer la version intermédiaire 1.7.1. Les instructions de Securosys doivent être suivies.
Key Management
Dans le formulaire d'autorisation chaque participant doit assigner au moins deux personnes SIC/euroSIC de confiance qui déterminent les fonctions nécessaires dans le Key Management.
Lors de l'échange de certificats publics, le fingerprint correspondant doit être signé par la personne de confiance SIC/euroSIC et être envoyé par e-mail ou par courrier au Key Management (SIX Interbank Clearing SA).
Certificats publics
Informations sur l'Extranet (protégé par un mot de passe)
Description
Commande
SIX en tant que suppléante aux opérateurs de réseau est l'interlocutrice pour des conseils, commandes, mutations et résiliations de raccordements Finance IPNet.
- Description Finance IPNet (en anglais)
- Formulaires pour offres, commandes, mutations et résiliations de raccordement Finance IPNet (en allemand)
- Description générale de produit et spécifications Sunrise de raccordements de clients finaux pour Finance IPNet (en anglais)
- Formulaire de commande Sunrise IP VPN pour Finance IPNet (en anglais)
- Conditions générales Sunrise (en anglais)
- Description de service IP VPN Sunrise (en allemand)
- Panier Finance IPNet Swisscom Solutions (en allemand)
Les autres documents Swisscom Solutions suivants sur Finance IPNet peuvent être demandés à adrian.keiser@swisscom.com:
- Contrat Finance IPNet
- Service Level Agreement (accord de niveau de service)
- Description des prestations
- Conditions générales
Interfaces des systèmes
Description
Les établissements financiers participent aux systèmes RBTR suisses SIC et euroSIC via les interfaces propriétaires des fournisseurs de logiciels ou via le réseau SWIFT. En cas d'urgence, des Filetransfer ou des supports de données peuvent être utilisés comme solution alternative.
Messaging Gateway
La plus grande partie des paiements est échangée via le chemin d'accès «Messaging Gateway». La communication a lieu via le réseau fermé Finance IPNet. Les banques ont le choix entre les interfaces de plusieurs fournisseurs de logiciels. Ce logiciel peut être exploité soit via l'établissement en régie propre soit via un bureau de service. Ces fournisseurs proposent aussi des modules pour d'autres prestations de SIX ou également le raccordement à SWIFT.
SWIFT
Cela est une possibilité d’accès pour les participants ayant de petits volumes de paiements qui veulent utiliser leur infrastructure SWIFT actuelle pour le raccordement RBTR. La communication a lieu via le service SWIFT InterAct.
Accès complémentaire par portail Web
Le portail Web constitue un chemin d’accès complémentaire aux deux autres chemins mentionnés ci-avant. Il permet de déclencher manuellement des cas d’utilisation particuliers via des réseaux IP tels que Finance IPNet ou Internet. Constituent par exemple des cas d’utilisation particuliers la consultation d’un compte de facturation ou une annulation.
Le portail Web permet également d’effectuer des recherches en ligne. Il permet notamment de contrôler à l’écran ou de télécharger des messages originaux tels qu’un pacs.008.
Les participants recourant au chemin d’accès «SWIFT» sont tenus d’utiliser le portail Web.
Identification
L’identification de l’utilisation sur le portail Web s’effectue à l’aide de certificats électroniques émis par des fournisseurs tiers. Pour garantir un haut niveau de sécurité, les certificats doivent satisfaire les exigences minimales suivantes:
- Le certificat utilisateur doit être enregistré sur un jeton de sécurité de type matériel;
- Validité des certificats utilisateurs: n’a pas expiré, en cas de nouvelle inscription, est valable encore neuf mois;
- Validité des certificats racine: n’a pas expiré, en cas de nouvelle inscription, est valable encore cinq ans:
- Norme: X.509 V3;
- Algorithme de signature: sha2;
- Longueur de clé: au min. 2048 bits
- Utilisation de la clé: authentification client, signature numérique.
En cas d’utilisation de certificats édités par les participants eux-mêmes, au moins dix utilisateurs doivent être inscrits.
Les établissements financiers qui veulent utiliser les certificats de fournisseurs tiers, par exemple des services de certification étrangers et/ou des certificats propres à la banque, doivent au préalable prendre clearing contact avec SIX Interbank Clearing.
Certificats recommandés
Nous recommandons les deux certificats d’authentification émis par les entreprises SwissSign et QuoVadis suivants:
- SwissSign AG (La Poste) – «Advanced certificate on USB token» (en anglais)
- QuoVadis Signing Service (en anglais)
Veuillez noter qu’il est nécessaire de se rendre auprès d’un organe de contrôle d’identité en Suisse et que l’utilisateur doit justifier personnellement de son identité.
Selon les éditeurs, les organes de contrôle d’identité sont:
- Les offices de poste de la Poste Suisse (identification jaune)
- Les personnes autorisées par SwissSign ou QuoVadis
- Les administrations communales et municipales
- Les notaires en Suisse
- Les guichets de change CFF/Western Union (identification client CFF).
En raison de dispositions légales, sont acceptées uniquement les pièces d'identité suivantes:
- Pour les citoyens de Suisse, d'Allemagne, de France ou d'Italie: passeport ou carte d'identité en cours de validité (avec mentions personnelles, validité et signature)
- Pour toutes les autres personnes: passeport en cours de validité (avec mentions personnelles, validité et signature)
Support
Formulaires et documents pour la participation à SIC/euroSIC:
- Accès aux systèmes RBTR via le portail Web
- Inscription du certificat racine
- Fichier des banques: enregistrement, modification, enchaînement, suppression (dans l'Extranet, protégé par mot de passe)
- Feuille de données de base: interface de livraison et de communication (dans l'Extranet, protégé par mot de passe)
- Feuille de données de base: IID et compte de règlement (dans l'Extranet, protégé par mot de passe)
- Manuels (dans l'Extranet, protégé par mot de passe)
Où peut-on obtenir la SuisseID?